• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제6권3호
• /
• pp.121-134
• /
• 2017

다양한 산업에 걸쳐 IoT 기기의 보급이 급격히 증가하면서 신뢰성, 보안성과 같은 안전한 IoT 기기 및 서비스를 위한 요구가 증가하고 있으며 보안공학에서는 고 신뢰(Trustworthy) 시스템의 설계 및 구현을 위해 안전한 개발 생명주기를 활용한다. 안전한 개발 생명주기는 보안요구사항 도출, 설계, 구현, 운영 단계로 구분되며 각 단계별로 달성하기 위한 목표 및 활동이 존재한다. 그 중 보안요구사항 도출 단계는 가장 첫 단계로 향후 설계, 구현 단계의 목표를 달성을 위해 정확하고 객관적인 보안요구사항을 도출하는 것이 중요하다. 정확하고 객관적인 보안요구사항을 도출하기 위해 보안위협모델링을 활용하며 이를 통해 도출된 보안요구사항은 위협 식별 범위에 대한 완전성과 대응되는 위협에 대한 추적성을 만족시킬 수 있다. 해외에서는 다양한 대상과 보안위협방법론을 활용한 연구가 진행되고 있는 반면 국내 연구는 중요성에 비해 상대적으로 미흡한 편이다. 따라서 본 논문에서는 IP Camera를 대상으로 Data Flow Diagram, STRIDE, Attack Tree와 같은 체계적인 보안위협모델링을 통해 보안요구사항을 도출하는 과정에 대해 설명하고 객관적인 의미 전달을 위해 도출한 보안요구사항은 국제표준인 공통평가기준을 활용하여 표현한다.

• 한국컴퓨터정보학회논문지
• /
• 제16권11호
• /
• pp.35-44
• /
• 2011

과학과 기술의 발전은 우리의 삶에서 다양한 변화를 만들고 있다. 특히 센서는 다양한 분야에서 실시간 모니터링과 효율적인 주변 환경 분석을 위해 사용되고 있다. 그러나 기존의 센서 네트워크는 조직별 자체 정의된 프로토콜과 아키텍처를 사용함으로써 네트워크 간의 통신에 추가적인 비용을 발생시켰다. 표준화된 센서 네트워크의 부재로 인한 단점을 해결하고자 OGC에서는 표준화된 센서 및 센서 시스템에 대한 접근, 조작 등을 위해 2007년 SWE v1.0과 2011년 SWE v2.0을 발표했다. SWE는 다양한 하위 컴포넌트들로 구성되어 있는데 그 중 센서 데이터 획득을 위한 SOS에 대한 다양한 시도들이 이루어지고 있다. 그러나 기존의 SOS들은 GeoSensor의 공간연산을 고려하지 않기 때문에 매번 클라이언트에서 공간연산이 구현 및 실행됨으로써 적은 리소스를 갖는 클라이언트에 많은 부하를 초래하고 SOS의 용이성이 떨어지는 문제점이 있다. 본 논문에서는 고정 및 이동형 GeoSensor을 위한 spatialFilter와 spatialFinder 공간 연산을 확장한 S-SOS를 제안한다. 제안된 S-SOS를 사용하여 기존의 기구축된 SOS를 수정하지 않고 필요에 의해 최소한의 추가로 공간 연산을 지원할 수 있는 아키텍처를 지원하며 이에 필요한 공간 연산의 질의 표현을 설명한다. 따라서 S-SOS는 다양한 위치기반 서비스에 효과적으로 사용될 수 있음을 보인다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권12호
• /
• pp.287-296
• /
• 2019

IoT, 클라우드 컴퓨팅과 같은 인터넷 서비스의 발전과 사용량의 증가로 인해 수많은 패킷들이 인터넷상에서 빠르게 생성되고 있다. 안전한 인터넷 사용 환경을 만들기 위해서는 이 수많은 패킷 중에 존재할 수 있는 악성 데이터의 빠른 처리가 이뤄져야 한다. 본 논문에서는 빅데이터 보안 이벤트의 신속한 처리를 위해 비정형 데이터 분석과 빅데이터 처리에 특화된 MongoDB를 침입탐지시스템에 적용하였다. 또한 보호 대상인 사설 클라우드의 일부 자원을 이용하여 침입탐지시스템을 구축함으로써 증가 또는 감소하는 보안 이벤트 수에 따라 탄력적으로 컴퓨팅 자원 재구성이 가능하도록 하였다. 본 논문에서 제안하는 MongoDB 기반 침입탐지시스템의 성능을 평가하기 위하여 MongoDB 기반의 침입탐지시스템과 기존의 관계형 데이터 베이스를 기반으로 한 침입탐지시스템의 프로토타입을 구축하고 성능을 비교하였다. 또한 분산화 구성에 따른 성능 변화를 확인하기 위하여 가상머신의 수를 변경하며 성능 변화를 확인하였다. 그 결과 전체적으로 MongoDB 환경에서 동일한 성능의 시스템을 분산화시켜 가상 머신의 수를 증가시킬수록 침입탐지시스템의 성능이 향상되는 것을 확인하였다. 분산 MongoDB 기반의 보안 이벤트 저장 속도가 관계형 데이터베이스 기반에 비해 최대 60%, 그리고 분산 MongoDB 기반의 침입 데이터 탐지 속도가 관계형 데이터베이스 기반에 비해 최대 100% 빠른 결과를 얻었다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제9권3호
• /
• pp.45-58
• /
• 2020

클라우드 서비스와 모바일 기기의 대중화로 네트워크 트래픽이 계속 증가하고 있는 현재 추세에 LAN 대역폭에 비해 WAN 대역폭이 아주 낮다. WAN 환경에서는 전송 프로토콜, 패킷 손실, 네트워크 대역폭 한계 때문에 생기는 성능 문제를 극복하는 WAN 최적화기가 필요하다. 본 논문에서는 오픈소스 WAN 최적화기인 WANProxy의 데이터 중복제거 알고리즘을 분석하고 성능을 네트워크 대기시간 및 WAN 대역폭 관점에서 평가한다. 또한, WANProxy에 추가로 zstd를 적용하는 2단계 압축을 적용할 경우의 성능을 평가한다. 또한, WANProxy의 데이터 중복 제거 방법을 개선한 새로운 방법을 제안하고 성능 개선 효과를 평가한다. 데이터 세그먼트 크기를 2048바이트로 하고 Silesia의 12개 데이터 파일을 이용한 성능 실험을 수행한다. 실험 결과에 의하면, WANProxy에 의한 평균 압축률이 150.6이고 네트워크 대기시간 평균 감소율은 10 Mbps WAN 환경에서는 95.2%, 100 Mbps WAN 환경에서는 60.7%가 된다. WANProxy에 추가로 zstd를 적용하는 방법은 WANProxy를 적용하는 경우와 비교할 때 압축률이 평균 33% 증가하지만 네트워크 대기시간이 10 Mbps WAN 환경에서는 평균 2.1%, 100 Mbps WAN 환경에서는 평균 5.2% 각각 증가한다. 본 논문에서 제안한 개선 방법을 WANProxy에 적용한 경우는 기존의 WANProxy와 비교할 때 압축률이 평균 34.8% 증가하고 네트워크 대기시간이 10 Mbps WAN 환경에서는 평균 13.8%, 100 Mbps WAN 환경에서는 평균 12.9% 각각 감소한다. 성능 분석 결과에 의하면, WAN 대역폭이 10 Mbps 이하인 환경에서 WANProxy를 적용할 경우 네트워크 대기시간과 WAN 대역폭 관점에서 성능 개선 효과가 아주 우수하고 WAN 대역폭이 100 Mbps 환경에서도 우수하다.

• 한국ITS학회 논문지
• /
• 제11권6호
• /
• pp.95-102
• /
• 2012

본 논문에서는 지능적 계산법인 개미-군집 이론을 응용한 분산적 피어 선택을 통해 통신 대역폭, 데이터 처리 능력 및 저장 용량이 상이한 피어들로 구성된 P2P 오버레이 멀티케스트 네트워크를 효율적으로 구성할 수 있는 방안을 제안한다. 제안 기법은 피어의 용량뿐만 아니라 피어가 서비스하고 있는 자식 노드의 수 및 멀티케스트 소스와 피어 사이의 거리를 고려하여 부모 피어를 선택한다. 따라서 제안기법은 멀티케스트 소스와 피어 사이의 거리를 작게 유지한다는 측면에서 효율적인 네트워크 구성을 가능하게 한다. 또한 제안기법은 특정 서버가 참여 노드의 상태 정보를 이용하는 기존의 중앙집중적 방식에 비해 각 피어들의 로컬 정보를 이용하는 분산적 방식이므로, 참여 노드의 수에 따른 확장성이 우수하다. 모의실험을 통해 제안 기법은 소수의 대용량 피어가 다수의 소용량 피어를 지원함으로써 수천개의 피어가 오버레이 네트워크에 참여하더라도 오버레이 네트워크의 크기를 작게 유지할 수 있다는 것을 보였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권6호
• /
• pp.127-138
• /
• 2019

데이터 응답 속도는 사용자 경험과 직결되기 때문에 클라우드 서비스의 중요한 이슈이다. 그렇기 때문에 사용자의 요청에 빠르게 응답하기 위하여 인-메모리 데이터베이스는 클라우드 기반 응용 프로그램에 널리 사용되고 있다. 하지만, 현재 인-메모리 데이터베이스는 대부분 연결리스트 기반의 해시 테이블로 구현되어 있어 상수 시간의 응답을 보장하지 못한다. 쿠쿠 해싱(cuckoo hashing)이 대안으로 제시되었지만, 할당된 메모리의 반만 사용할 수 있다는 단점이 있었다. 이후 버킷화 쿠쿠 해싱(bucketized cuckoo hashing)이 메모리 효율을 개선하였으나 삽입 연산시의 오버헤드를 여전히 극복하지 못하였다. 본 논문에서는 BCH의 삽입 성능과 탐색 성능을 동시에 향상시키는 데이터 관리 방법인 월 쿠쿠(wall cuckoo)를 제안한다. 월 쿠쿠의 핵심 아이디어는 버킷 내부의 데이터를 사용된 해시 함수에 따라 분리하는 것이다. 이를 통하여 버킷의 탐색 범위가 줄어들어 접근해야 하는 슬롯의 수를 줄일 수 있는데, 이렇게 탐색 연산의 성능이 향상되기 때문에 탐색 과정이 포함되어 있는 삽입 연산 또한 개선된다. 분석에 따르면, 월 쿠쿠에서의 슬롯 접근 횟수 기댓값은 BCH의 기댓값보다 작다. 우리는 월 쿠쿠와 BCH, 정렬 쿠쿠를 비교하는 실험을 진행하였으며, 각 메모리 사용률(10%-95%)에서 월 쿠쿠의 탐색 및 삽입 연산이 다른 기법보다 더 적은 슬롯 접근 횟수를 가지는 것을 보였다.

• 한국ITS학회 논문지
• /
• 제20권6호
• /
• pp.299-312
• /
• 2021

V2X를 활용한 자율주행차량은 기존의 자율주행차량보다 더욱 많은 정보를 바탕으로 자율주행차량의 센서 커버리지 밖의 영역의 정보를 통하여 안전한 주행이 가능하다. V2X 기술이 자율주행차량의 핵심 구성 요소로 부각되면서 V2X 보안 문제에 대해 연구가 활발히 진행되고 있지만 자율주행차량이 V2X의 의존도가 높은 자율주행시스템에서 V2X 통신의 고장으로 인한 위험성에 대한 부분은 상대적으로 부각되고 있지 않으며 관련 연구도 미진한 편이다. 본 논문에서는 자율주행차량의 교차로 시나리오를 제시하여 V2X를 활용한 자율주행시스템의 서비스 시나리오를 정의 하였으며 이를 기반으로 기능을 도출하고 V2X의 위험 요인을 분석하여 오작동을 정의하였다. ISO26262 Part3 프로세스를 활용하여 HARA 및 고장 주입 시나리오의 시뮬레이션을 통해 V2X 모듈의 고장으로 인한 위험성과 이를 확인하는 검증 과정을 제시하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제11권10호
• /
• pp.345-352
• /
• 2022

최근의 LiDAR(Light Detection And Ranging) 센서는 실시간으로 주변에 있는 물체를 스캔하는 데 사용된다. LiDAR 센서를 이용하여 주변 환경을 스캔할 경우 감지되었던 사물들에 대한 변화를 감지하고 실시간으로 움직이는 물체를 인식할 수 있다. 센서들의 제작 비용이 낮아지면서 LiDAR는 중요시설의 경계, 스마트시티, 자율주행차 등 다양한 산업 분야에서 다양하게 활용되고 있다. 이러한 LiDAR 데이터는 실시간에 사물을 스캔하는 만큼 입력 데이터의 크기가 크다. 따라서 이러한 LiDAR를 활용하는 시스템에서는 이러한 대용량 데이터의 실시간 처리가 병목이 될 수 있어서 이러한 대용량 처리에 대한 대안이 필요하다. 본 논문에서는 엣지 컴퓨팅 서버를 이용하여 방대한 포인트 클라우드를 압축하여 빠르게 처리하는 엣지 컴퓨팅 기법을 제안한다. LiDAR 센서의 레이저의 반사 범위가 제한되어 있으므로 실시간으로 넓은 영역을 스캔하기 위해서는 여러 대의 라이다를 사용해야 한다. 따라서 실시간으로 물체를 감지하거나 인식하기 위해서는 여러 개의 LiDAR 센서에 대한 데이터를 한 번에 처리해야 한다. 에지 컴퓨터는 데이터 가속을 수행하기 위해 포인트 클라우드를 효율적으로 압축하고 모든 데이터를 메인 클라우드에서 실시간에 압축해제하여 사용할 수 있도록 설계되었다. 이를 통해 사용자는 시스템을 중앙에서 병목 없이 실시간에 LiDAR 센서들을 제어할 수 있다. 실험에 사용된 시스템은 이러한 엣지 컴퓨팅 서비스를 적용함으로써 기존 클라우드 기반 방식에서 문제였던 데이터 병목 현상을 효과적으로 해결하였다.

• 산업융합연구
• /
• 제21권6호
• /
• pp.43-51
• /
• 2023

본 연구는 노인들이 주로 사용하는 야외운동 기구의 특허 현황을 분석하여 노인들의 건강증진을 위한 기초 자료 활용에 목적이 있다. 특허 검색은 특허청 정보 검색 서비스인 키프리스에서 수집하였다. 검색어는 '야외운동기구'이며, 직접적으로 관련된 특허 157건을 최종 선정하여 분석하였다. 분석 결과 첫째, 시대별 특허 경향은 2007년부터 특허 등록이 시작되었으며, 매년 2-3건의 특허가 등록되었다. 둘째, 발전모듈이 작동하여 전기를 생산할 수 있고, 사용자 운동량에 정보를 제공하거나 특성상 중량추 분실 및 도난과 안전사고 방지 등 무선 통신 이용 운동처방 시스템을 제공하는 스포츠융합 관점의 특허가 조사되었다. 마지막으로 사용자 편의성 제공, 운동기구 사용빈도를 증가시킬 수 있는 운동기구 관련 특허가 조사되었다. 본 연구 결과를 통해 야외운동기구가 점점 노인과 편의성 중심으로 개발된다는 점과 기업 및 공공기관에서 노인 야외운동기구에 관심 확대가 나타나고 있음을 파악하였다. 향후 실용적이고 편리한 야외운동기구 개발을 위하여 특허 추이 분석 이외에 야외 운동기구 활용 운동 프로그램과 연계한 후속적인 연구가 필요하겠다.

• 한국빅데이터학회지
• /
• 제6권2호
• /
• pp.151-159
• /
• 2021

블록체인 네트워크를 구축하려면 다양한 유형의 IT 지식과 기술이 필요할 뿐 아니라 장시간의 번거로운 과정이 필요하다. 이러한 한계를 극복하기 위해 MS사와 같은 글로벌 IT 기업들은 클라우드 기반 블록체인 서비스를 제공하고 있다. 본 논문에서는 블록체인 개발자, 블록체인 운영자와 기업이 자신의 인프라에 블록체인을 보다 편안하게 배치할 수 있도록 하는 블록체인 기반 구축 및 관리 도구를 제안한다. 이 도구는 대표적인 프라이빗 블록체인 플랫폼 중 하나인 Hyperledger Fabric과 네트워크 전체 배포를 지원하는 오픈소스 IT 자동화 엔진인 Ansible을 사용하여 구현한다. 복잡하고 반복적인 텍스트 명령 대신 사용자가 블록체인 네트워크를 원활하게 설정, 배포 및 상호 작용할 수 있는 사용자 친화적인 웹 대시보드 인터페이스를 제공한다. 이 제안된 솔루션을 통해 블록체인 개발자, 운영자 및 블록체인 연구자는 블록체인 인프라를 보다 쉽게 구축하여 시간과 비용을 절약할 수 있다. 제안된 도구의 유용성과 편의성을 검증하기 위해 전자투표를 수행하는 블록체인 네트워크를 구축하여 테스트하였다. 10개 이상의 설정 파일을 작성하고 수백 줄에 걸쳐 명령을 실행하는 블록체인 네트워크 구성을 그래픽 사용자 인터페이스에서 간단한 입력 및 클릭 조작으로 대체할 수 있어 사용자의 편의성과 구축시간을 절약을 확인할 수 있었다. 제안된 블록체인 도구는 앞으로 식품안전 공급망 구축 등 다양한 분야에서 신뢰 데이터 인프라 구축에 활용될 예정이다.